[S] Cracker eines Programms WICHTIG! + Belohnung
- Thread starter y01337
- Start date
- Status
Es ist eine .exe wurde entweder in VB bzw. C++ geschrieben.
- - - Updated - - -
Habe sogar ein Tutorial in Textform, kann es leider nur nicht umsetzten.
das Tutorial kann ich Dir gerne schicken, allerdings ist es inzwischen veraltet da die Software nicht mehr mit dem simplen .NET Reactor geschützt ist, sondern mit Confuser 1.9. Heißt Du musst alle Strings entschlüsseln und alle Delegates auflösen, danach gilt das Tutorial natürlich wieder.
Ich hab das Tutorial mal im Anschluss drangehangen. Viel Erfolg!
Easy
Hallo Coderz-Community,
hier das exkusive Tutorial für Euch, wie in diesem Post versprochen.
Wie schon erwähnt ist der Autobuyer sehr einfach zu cracken. Es werden alle Infos gegeben, die zum Cracken nötig sind. Ihr solltest allerdings auch Eigenleistung bringen, die Tools selbst runterladen und euch auch MSIL anschauen um den Patch machen zu können. Denn ich will euch die Tür nur Zeigen, durchgehen müsst ihr selbst. Aber nicht vergessen, am Ende wartet ein von euch gecracktes Programm
Da der Coder einen Obfuscator (Code Verschleiderer) verwendet hat, machen wir diesen erstmal rückgängig. Dazu laden wir uns de4dot runter und deobfuscaten die Exe über den Konsolenbefehl:
de4dot.exe [PFADZURDATEI]
Nachdem wir die Datei nun "gecleant" haben schauen wir sie uns im .NET Reflector an. Dort finden wir im Namespace "AutoBuyer321" die Klasse "check_license", in ihr die Methode "object checkLicence(Bool, Bool)". Diese Methode prüft die Lizenz und liefert die Anzahl der verbleibenden Tagen als Object zurück, das ist Wichtig.
Ein paar Worte zum Lizenzcheck: Es wird folgende URL mit den Parametern aufgerufen und im Anschluss geprüft:
[TABLE="width: 100%"]
[TR]
[TD="class: alt2"] http://futautobuyer.net/check_license.php?pwd=[pass]&usr=user&code=9 [/TD]
[/TR]
[/TABLE]
Wenn diese URL ein "error" zurückliefert, bekommen wir kein Zugriff. Im anderen Fall sehr wohl, denn dann wird eine Sekundenanzahl vom Server ausgegeben, die nach ein paar Berechnungen der restlichen Lizenzzeit entspricht. In der check_licence.php gibt es übriges eine Full Path Disclause:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /home/fut1ownb/public_html/check_license.php on line 10
Nun zum Patchen:
Ihr patched am besten die ganze CheckLicence Methode, so dass diese immer 100 Tage oder so zurückliefert, allerdings als Object! Also löschen wir erstmal die ganzen MSIL-Opcodes bis auf das "ret" am Ende.
Die MSIL-Opcodes zum Laden eines Int32 auf den Stack dürft ihr euch selbst raussuchen, wichtig ist dass diese Methode ein "Object" zurückliefert. Dementsprechend muss also auch die Int32 Variable auf dem Stack zu einem "Object" geboxt werden, und das geht über den MSIL-Code "box" vor dem "ret".
Nun dürft ihr noch die Exception-Handler entfernen, die durch das Löschen von allem anderen Code ungültig geworden sind. (Kleiner Tipp: Tab-Page "Exception Handlers" in Reflexil).
Für mehr Infos zum Patchen hab ich auf meinem Blog ein paar Tuts und auch ein Video:
[TABLE="width: 100%"]
[TR]
[TD="class: alt2"] http://easysurfer.me/wordpress/?p=330 [/TD]
[/TR]
[/TABLE]
Nun einfach die Assembly abspeichern und geniesen.
Greez Easy
- - - Updated - - -
Habe sogar ein Tutorial in Textform, kann es leider nur nicht umsetzten.
das Tutorial kann ich Dir gerne schicken, allerdings ist es inzwischen veraltet da die Software nicht mehr mit dem simplen .NET Reactor geschützt ist, sondern mit Confuser 1.9. Heißt Du musst alle Strings entschlüsseln und alle Delegates auflösen, danach gilt das Tutorial natürlich wieder.
Ich hab das Tutorial mal im Anschluss drangehangen. Viel Erfolg!
Easy
Hallo Coderz-Community,
hier das exkusive Tutorial für Euch, wie in diesem Post versprochen.
Wie schon erwähnt ist der Autobuyer sehr einfach zu cracken. Es werden alle Infos gegeben, die zum Cracken nötig sind. Ihr solltest allerdings auch Eigenleistung bringen, die Tools selbst runterladen und euch auch MSIL anschauen um den Patch machen zu können. Denn ich will euch die Tür nur Zeigen, durchgehen müsst ihr selbst. Aber nicht vergessen, am Ende wartet ein von euch gecracktes Programm
Da der Coder einen Obfuscator (Code Verschleiderer) verwendet hat, machen wir diesen erstmal rückgängig. Dazu laden wir uns de4dot runter und deobfuscaten die Exe über den Konsolenbefehl:
de4dot.exe [PFADZURDATEI]
Nachdem wir die Datei nun "gecleant" haben schauen wir sie uns im .NET Reflector an. Dort finden wir im Namespace "AutoBuyer321" die Klasse "check_license", in ihr die Methode "object checkLicence(Bool, Bool)". Diese Methode prüft die Lizenz und liefert die Anzahl der verbleibenden Tagen als Object zurück, das ist Wichtig.
Ein paar Worte zum Lizenzcheck: Es wird folgende URL mit den Parametern aufgerufen und im Anschluss geprüft:
[TABLE="width: 100%"]
[TR]
[TD="class: alt2"] http://futautobuyer.net/check_license.php?pwd=[pass]&usr=user&code=9 [/TD]
[/TR]
[/TABLE]
Wenn diese URL ein "error" zurückliefert, bekommen wir kein Zugriff. Im anderen Fall sehr wohl, denn dann wird eine Sekundenanzahl vom Server ausgegeben, die nach ein paar Berechnungen der restlichen Lizenzzeit entspricht. In der check_licence.php gibt es übriges eine Full Path Disclause:
Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in /home/fut1ownb/public_html/check_license.php on line 10
Nun zum Patchen:
Ihr patched am besten die ganze CheckLicence Methode, so dass diese immer 100 Tage oder so zurückliefert, allerdings als Object! Also löschen wir erstmal die ganzen MSIL-Opcodes bis auf das "ret" am Ende.
Die MSIL-Opcodes zum Laden eines Int32 auf den Stack dürft ihr euch selbst raussuchen, wichtig ist dass diese Methode ein "Object" zurückliefert. Dementsprechend muss also auch die Int32 Variable auf dem Stack zu einem "Object" geboxt werden, und das geht über den MSIL-Code "box" vor dem "ret".
Nun dürft ihr noch die Exception-Handler entfernen, die durch das Löschen von allem anderen Code ungültig geworden sind. (Kleiner Tipp: Tab-Page "Exception Handlers" in Reflexil).
Für mehr Infos zum Patchen hab ich auf meinem Blog ein paar Tuts und auch ein Video:
[TABLE="width: 100%"]
[TR]
[TD="class: alt2"] http://easysurfer.me/wordpress/?p=330 [/TD]
[/TR]
[/TABLE]
Nun einfach die Assembly abspeichern und geniesen.
Greez Easy
- Status